SII -Nuevo sistema de la Agencia Tributaria española de envío de datos vía Webservice

[razorxxx]

Dado que aún no he conseguido hacer funcionar el procedimiento OnBeforePost del HTTPRIO en Delphi Rio, estoy tratando de prescindir de ese método, y asignando (justo antes de la petición al WebService) la llamada al HTTPRIO1.HTTPWebNode.ClientCertificate.SerialNum, usando la función

Código:

function BUSCAR_CERTIFICADO(Nombre_Certificado: String): string;

que ya han mencionado en un post anterior.

Sin embargo, cuando hago

Código:

HTTPRIO1.HTTPWebNode.ClientCertificate.SerialNum := Buscar_Certificado(Cert.Text)

, me devuelve una cadena vacía. Según me he estado informando, esto solo sirve para cuando el certificado está en el almacén de certificados del equipo, pero no para cuando trabajamos con un fichero PFX/P12.

¿Alguien tiene alguna idea acerca de cargar un .pfx o .p12 en un objeto THTTPRIO, usando HTTPWebNode.ClientCertificate y prescindiendo de la llamada al OnBeforePost?

[nuevo1234]

Hola,

Han publicado esto. Parece que cambian las URLs del entorno de Pruebas. Aunque los servicios web que actualmente están disponibles en www7.aeat.es seguirán estando disponibles hasta el 21 de marzo.

SII: Publicación nueva versión de los ficheros WSDL de los servicios web del SII

El próximo día 21 de marzo dejará de estar disponible el acceso a realizar pruebas de los servicios publicados en los servidores www6.aeat.es y www7.aeat.es. Los actuales servidores de pruebas en Internet serán sustituidos por una nueva configuración de servidores

Por esta razón, se han cambiado los endpoint de los entornos de pruebas en los ficheros WSDL de los servicios web del SII. Los endpoint de los entornos de pruebas www7.aeat.es se cambian a prewww1.aeat.es. Los servicios web que actualmente están disponibles en www7.aeat.es seguirán estando disponibles hasta el 21 de marzo.

[PepCat]

Cita:

SII: Publicación nueva versión de los ficheros WSDL de los servicios web del SII

Gracias por la información!

[elcharlie]

Cita:

Empezado por nuevo1234

Hola,

Han publicado esto. Parece que cambian las URLs del entorno de Pruebas. Aunque los servicios web que actualmente están disponibles en www7.aeat.es seguirán estando disponibles hasta el 21 de marzo.

SII: Publicación nueva versión de los ficheros WSDL de los servicios web del SII

El próximo día 21 de marzo dejará de estar disponible el acceso a realizar pruebas de los servicios publicados en los servidores www6.aeat.es y www7.aeat.es. Los actuales servidores de pruebas en Internet serán sustituidos por una nueva configuración de servidores

Por esta razón, se han cambiado los endpoint de los entornos de pruebas en los ficheros WSDL de los servicios web del SII. Los endpoint de los entornos de pruebas www7.aeat.es se cambian a prewww1.aeat.es. Los servicios web que actualmente están disponibles en www7.aeat.es seguirán estando disponibles hasta el 21 de marzo.

Podríais pasar la url de la documentación de este cambio? Por mas que lo busco no lo encuentro.

[nuevo1234]

Cita:

Empezado por elcharlie

Podríais pasar la url de la documentación de este cambio? Por mas que lo busco no lo encuentro.

Simplemente es esa información. Y veo que en la sede ya han colgado los nuevos WSDL con los cambios en las URLs de pruebas.

Nuevos WSDL

https://sede.agenciatributaria.gob.e...icios-web.html

[elcharlie]

Cita:

Empezado por nuevo1234

Simplemente es esa información. Y veo que en la sede ya han colgado los nuevos WSDL con los cambios en las URLs de pruebas.

Nuevos WSDL

https://sede.agenciatributaria.gob.e...icios-web.html

Ok, gracias

[rci]

Hola, ya tenemos desarrollado y funcionando el SII para AEAT y para Euskadi y Navarra desde hace tiempo.


Ahora estamos desarrollando SII IGIC para canarias y nos encontramos que los esquemas xsd son muy parecidos pero no exactamente iguales.


Por ejemplo en el esquema SuministroInformacion.xsd de Canarias, hay los tipos FacturaRType y FacturaEType. En cambio en el resto de agencias tributarias hay un solo tipo que es FacturaType




Nuestra idea era utilizar el mismo código fuente que ya tenemos funcionando y es común para todas las otras agencias tributarias pero claro, con Canarias no parece que sea posible.


Alguien que también tenga desarrollado SII de Canarias y de otras agencias tributarias me puede decir como lo ha hecho?


Muchas gracias

[Casimiro Notevi]

Para no mezclar cosas, mejor crea un hilo: SII IGIC Canarias
Gracias.

[chenech]

Hola, yo lo que hice dos descargas del wsdl, uno de península y otro de Canarias, y cree dos forms distintos.
Me fue imposible e intenté usar el mismo para los dos cambiando y/o añadiendo los datos distintos pero era una locura y nos daba error al tener el wsdl distinto, así que dos include (creo que en delphi es uses), uno para península y otro para Canarias y llamo a un procedimiento u otro desde un mismo programa. De esta manera solo rellenar unos datos u otros y una llamada u otra pero siempre desde un mismo sitio.
No se si te servirá de ayuda pero a mi me funciona muy bien asi.

Un saludo.

Cita:

Empezado por rci

Hola, ya tenemos desarrollado y funcionando el SII para AEAT y para Euskadi y Navarra desde hace tiempo.


Ahora estamos desarrollando SII IGIC para canarias y nos encontramos que los esquemas xsd son muy parecidos pero no exactamente iguales.


Por ejemplo en el esquema SuministroInformacion.xsd de Canarias, hay los tipos FacturaRType y FacturaEType. En cambio en el resto de agencias tributarias hay un solo tipo que es FacturaType




Nuestra idea era utilizar el mismo código fuente que ya tenemos funcionando y es común para todas las otras agencias tributarias pero claro, con Canarias no parece que sea posible.


Alguien que también tenga desarrollado SII de Canarias y de otras agencias tributarias me puede decir como lo ha hecho?


Muchas gracias

[razorxxx]

Cita:

Empezado por razorxxx

Dado que aún no he conseguido hacer funcionar el procedimiento OnBeforePost del HTTPRIO en Delphi Rio, estoy tratando de prescindir de ese método, y asignando (justo antes de la petición al WebService) la llamada al HTTPRIO1.HTTPWebNode.ClientCertificate.SerialNum, usando la función

Código:

function BUSCAR_CERTIFICADO(Nombre_Certificado: String): string;

que ya han mencionado en un post anterior.

Sin embargo, cuando hago

Código:

HTTPRIO1.HTTPWebNode.ClientCertificate.SerialNum := Buscar_Certificado(Cert.Text)

, me devuelve una cadena vacía. Según me he estado informando, esto solo sirve para cuando el certificado está en el almacén de certificados del equipo, pero no para cuando trabajamos con un fichero PFX/P12.

¿Alguien tiene alguna idea acerca de cargar un .pfx o .p12 en un objeto THTTPRIO, usando HTTPWebNode.ClientCertificate y prescindiendo de la llamada al OnBeforePost?

Buenas a todos.

Hasta ahora, para cargar un certificado desde archivo antes de realizar una petición con un objeto HTTPRIO utilizaba la librería capicom.dll desde el método OnBeforePost. Pero como comenté en su día, el método había cambiado desde la versión 10.3 de Delphi, ya que el Data: Pointer lo cambiaron a Client: THTTPClient.

Pues bien, después de mucho batallar, he conseguido hacerlo funcionar y además prescindiendo de la antigua librería capicom, simplemente usando métodos nativos de la librería crypt32.dll de Windows.

Primeramente, antes de llamar al bloque "implementation" de nuestro código, poner la siguiente línea:

Código Delphi [-]
function PFXImportCertStore(var pPFX: CRYPT_DATA_BLOB; szPassword: LPCWSTR; dwFlags: DWORD): HCERTSTORE; stdcall; external 'Crypt32.dll';

Luego en el método

Código Delphi [-]
HTTPRIOHTTPWebNodeBeforePost(const HTTPReqResp: THTTPReqResp; Client: THTTPClient)

se pone lo siguiente:

Código Delphi [-]
const
     PKCS12_INCLUDE_EXTENDED_PROPERTIES  = $0010;
     CERT_COMPARE_HAS_PRIVATE_KEY        = 21;
     CERT_FIND_HAS_PRIVATE_KEY           = CERT_COMPARE_HAS_PRIVATE_KEY shl CERT_COMPARE_SHIFT;
var
   Almacen: HCERTSTORE;
   Certificado: PCERT_CONTEXT;
   DataBlob: CRYPT_DATA_BLOB;
   PFX: TBytes;
begin
     Almacen := nil;
     Certificado := nil;
     PFX := TFile.ReadAllBytes(Cert.Text);
     Try
        DataBlob.cbData := Length(PFX);
        DataBlob.pbData := @PFX[0];

        // Defino mi almacén con el único certificado seleccionado, en lugar del almacén con todos los certificados de Windows
        Almacen := PFXImportCertStore(DataBlob, PWideChar(Pwd.Text), PKCS12_INCLUDE_EXTENDED_PROPERTIES);
        If not Assigned(Almacen) Then
            Salida.Lines.Add('[ERROR] No se pudo importar el certificado seleccionado.')  //RaiseLastOSError;
        Else
        Begin
             Certificado := CertFindCertificateInStore(Almacen, X509_ASN_ENCODING, 0, CERT_FIND_HAS_PRIVATE_KEY, nil, nil);
             If not Assigned(Certificado) Then
                 Salida.Lines.Add('[ERROR] No se pudo encontrar el certificado digital en el contexto actual, o bien no tiene clave privada.');  //RaiseLastOSError;
        End;
     Finally
            If Assigned(Certificado) Then CertFreeCertificateContext(Certificado);
            If Assigned(Almacen) Then CertCloseStore(Almacen, 0);
     End;
end;

, sabiendo que la ruta completa al certificado .pfx o .p12 está en un campo TEdit llamado 'Cert', y su contraseña en otro TEdit llamado 'Pwd'.

No olviden asignar este método al OnBeforePost del objeto HTTPRIO que realiza la petición al webservice, de lo contrario recibirán el error Received content of invalid Content-Type setting: text/html - SOAP expects "text/xml".

Espero haber ayudado. Saludos.

[razorxxx]

Nada, olviden lo anterior. Seguía dando problemas para conectar, porque faltaba asignarle el certificado al objeto HTTPReqResp, parece ser que me estaba cogiendo el primero que veía en el almacén de certificados.

Pero lo he solucionado. Todo es más fácil de lo que pensaba.

El método

Código Delphi [-]
HTTPRIOHTTPWebNode1BeforePost(const HTTPReqResp: THTTPReqResp; Client: THTTPClient)

debe quedar así:

Código Delphi [-]
var
   CertStream: TMemoryStream;
begin
     CertStream := TMemoryStream.Create;
     CertStream.LoadFromFile(Cert.Text);
     HTTPReqResp.ClientCertificate.Stream := CertStream;
     HTTPReqResp.ClientCertificate.Password := Pwd.Text;
end;

Ahora ya puedo seleccionar el certificado que quiera antes de cualquier petición y prescindir de la librería CAPICOM.

Saludos.

[keno_71]

Cita:

Empezado por razorxxx

Nada, olviden lo anterior. Seguía dando problemas para conectar, porque faltaba asignarle el certificado al objeto HTTPReqResp, parece ser que me estaba cogiendo el primero que veía en el almacén de certificados.

Pero lo he solucionado. Todo es más fácil de lo que pensaba.

El método

Código Delphi [-]
HTTPRIOHTTPWebNode1BeforePost(const HTTPReqResp: THTTPReqResp; Client: THTTPClient)

debe quedar así:

Código Delphi [-]
var
   CertStream: TMemoryStream;
begin
     CertStream := TMemoryStream.Create;
     CertStream.LoadFromFile(Cert.Text);
     HTTPReqResp.ClientCertificate.Stream := CertStream;
     HTTPReqResp.ClientCertificate.Password := Pwd.Text;
end;

Ahora ya puedo seleccionar el certificado que quiera antes de cualquier petición y prescindir de la librería CAPICOM.

Saludos.

Gracias razorxxx, estoy en Delphi Berlin y veía que uno de los cambios que me afectaba para pasar a un delphi superior era ese

[razorxxx]

Cita:

Empezado por keno_71

Gracias razorxxx, estoy en Delphi Berlin y veía que uno de los cambios que me afectaba para pasar a un delphi superior era ese

Gracias a la ayuda del usuario Garada de este foro he sabido que cada vez que se realiza una petición al webservice se guarda un fichero temporal con la clave privada encriptada en la ruta %appdata%\Microsoft\Crypto\RSA\S-1-5-21-algomás. Esto significa que en apenas 1 año habremos acumulado cientos o miles de archivos que no sirven para nada, si bien es verdad que ocupan muy poco espacio.

Si usas la librería crypto32.dll y quieres deshacerte de estos archivos, Garada aporta la siguiente solución en otro hilo: https://www.clubdelphi.com/foros/sho...0&postcount=50 .

En mi caso, como no uso ni crypto32.dll ni capicom.dll, para borrar estos archivos automáticamente lo que hago es moverme a la ruta %appdata%\Microsoft\Crypto\RSA\ y cuando encuentre el directorio que empieza por S-1-5-21, borro su contenido.

Si bien es verdad que otras aplicaciones pueden estar guardando estos temporales en la misma carpeta, en mi caso ningún usuario va a estar trabajando simultáneamente con 2 aplicaciones a la vez, así que los borro sin piedad. En cualquier caso, como sólo se usan en el contexto en el que fueron creados, interpreto que solamente se usarán en su mayoría durante pocos milisegundos o segundos.

[fercapfor]

Cita:

Empezado por razorxxx

Nada, olviden lo anterior. Seguía dando problemas para conectar, porque faltaba asignarle el certificado al objeto HTTPReqResp, parece ser que me estaba cogiendo el primero que veía en el almacén de certificados.

Pero lo he solucionado. Todo es más fácil de lo que pensaba.

El método

Código Delphi [-]
HTTPRIOHTTPWebNode1BeforePost(const HTTPReqResp: THTTPReqResp; Client: THTTPClient)

debe quedar así:

Código Delphi [-]
var
   CertStream: TMemoryStream;
begin
     CertStream := TMemoryStream.Create;
     CertStream.LoadFromFile(Cert.Text);
     HTTPReqResp.ClientCertificate.Stream := CertStream;
     HTTPReqResp.ClientCertificate.Password := Pwd.Text;
end;

Ahora ya puedo seleccionar el certificado que quiera antes de cualquier petición y prescindir de la librería CAPICOM.

Saludos.

Hola razorxxx, grácias por los aportes.
El ejemplo que indicas no me funciona en Delphi 10.4 ya que ClientCertificate no tiene la propiedad 'Stream' ni tampoco 'Password'.
He intentado sobreescribir el fichero 'Soap.SOAPHTTPTrans.pas' con una versión de Delphi 11.......y sigue sin funcionar.
Hay que modificar algo más ?
Grácias